¿El tamaño importa?

Con el lanzamiento publico en próximas fechas del SP1 de
Windows Vista y la llegada al mercado de Windows Server 2008 van a llegar
muchas novedades como ya hemos estado viendo en posts anteriores (Windows Vista SP1 [Parte 1] [Parte 2])

Una de estas novedades que beneficiara a la gran mayoría de
usuarios es la aparición de un nuevo
formato de ficheros
para nuestros dispositivos USB, el exFAT. Este formato
viene a suplir las carencias de FAT32 en lo que respecta al tamaño máximo de
los ficheros almacenados y a evitar la sobrecarga de datos que acompañan al
NTFS.

 

Conocida es la limitación de FAT32 para albergar ficheros de
más de 232 bytes (4 Gigabytes), algo que limita enormemente la
posibilidad de transportar ficheros multimedia de alta calidad o imágenes
virtuales en nuestros dispositivos, pero mediante
exFAT podremos almacenar ficheros de hasta 264 bytes (16 Exabytes)

lo que nos asegura un margen de maniobra enorme.

Y ya que hablamos de tamaño… En FAT32, por limitaciones
técnicas, se restringió el tamaño máximo de los dispositivos a 32 GB, pero en
exFAT esto se ha aumentado, permitiendo elegir entre NTFS o exFAT para
formatear nuestros dispositivos de más de 32 GB.

Con tanto espacio seguramente queramos meter muchos
ficheros… ¿Qué ocurría antes cuando creábamos ficheros que tenían un nombre de
más de 8 caracteres? Pues que FAT32 nos los convertía a algo parecido a
INFORM~1.I64. Esto es conocido como un nombre 8.3 (8 caracteres de nombre y 3
de extensión) y podía llegar a ser una limitación cuando intentábamos crear o
copiar ficheros en un mismo directorio. Es por eso que en exFAT ya no tenemos
los nombres 8.3 y se eliminan del panorama, permitiendo llegar a más de 1000 ficheros en un solo directorio.

Este formato nuevo, pensado principalmente para dispositivos
de almacenamiento portables, proporciona dos nuevas características que seguro
interesaran a los desarrolladores. Una de ellas es el soporte para TFAT (Transaction-safe FAT) que proporciona
confiabilidad y seguridad en las operaciones de escritura/lectura en el
dispositivo. Otra de ellas es la flexibilidad
para permitir a OEMs añadir parámetros personalizados al formato
, añadiendo
así valor a los ficheros creados bajo este sistema de archivos.

 

Es con todo esto que el formato exFAT, soportado desde la
versión 6.0 de Windows Embbeded CE (para sistemas embebidos), viene a cubrir
una carencia en cuanto a tamaño apenas apreciable por los usuarios normales en
la actualidad pero que en un futuro no muy lejano sí que supondrá una seria limitación.

Windows Vista SP1 (II de III)

La primera parte de este artículo se puede encontrar en http://geeks.ms/blogs/vista-tecnica/archive/2008/02/23/windows-vista-sp1-i-de-iii.aspx 


Desde el pasado 14 de febrero ya está disponible Windows vista SP1 para todos los suscriptores de MSDN y TechNet Plus, así como los clientes de licenciamiento por volumen.  Para aquellos que ya dispongáis del paquete de actualización, recordad que Microsoft recomienda revisar algunos requisitos antes de instalar Windows Vista SP1:


·         A pesar de que la instalación crea automáticamente un punto de restauración, siempre se recomienda hacer una copia de seguridad de la información importante.


·         Se debe desinstalar cualquier versión previa del SP1 (Beta1, Beta2, RC, etc…)


·         Se debe revisar el espacio disponible que tenemos en el disco del sistema:
















Método de instalación Requisitos de espacio necesario aproximado

Instalación individual (paquete de actualización)

Sistemas x86: 2,500 MB a 5,450 MB
Sistemas x64: 4,100 MB a 7,850 MB
Windows Update Sistemas x86: 1,200 MB
Sistemas x64: 1,500 MB
Instalación integrada

15 GB

 

Para aquellos que instalen Windows Vista SP1 a través de Windows Update, tendrán que instalar algunas actualizaciones antes de proceder a la instalación del SP1:


·         KB935509 (Solo es necesario para equipos con Windows Vista Enterprise o Windows Vista Ultimate)

·         KB938371

·         KB937287


Estas actualizaciones garantizan que Windows vista siga funcionando correctamente después de la actualización. Una vez instaladas, se podrá seleccionar la actualización del Service Pack 1 (KB936330)


Microsoft ha publicado también una actualización que resuelve algunos problemas enviados por algunos clientes con respecto a la actualización KB937287. Para más información http://support.microsoft.com/kb/949358/en-us


Para aquellos administradores que requieran una instalación desatendida en los equipos de su organización, pueden utilizar los siguientes parámetros cuando desplieguen la actualización a sus equipos:

·         windows6.0-kb936330-x86.exe [/quiet] [/nodialog] [/norestart]

·         windows6.0-kb936330-x64.exe [/quiet] [/nodialog] [/norestart]


En esta segunda entrega de la serie dedicada a Service Pack 1, comentaré algunas de las principales características que muchos estábamos esperando. Comenzaré con el área de soporte de Hardware:


·         Se añade soporte para firmware UEFI (Unified Extensible Firmware Interface) de sistemas de 64 Bits. Esto permite que Windows Vista se instale en discos con formato GPT y realizar las operaciones habituales de hibernación, restauración e inicio del sistema desde UEFI. Una de las principales ventajas de UEFI con respecto al antiguo BIOS es que no es específico de una arquitectura concreta, como sí ocurre con BIOS y x86 16 Bits. Por ello UEFI puede evolucionar a lo largo del tiempo adaptándose a nuevas arquitecturas de hardware.


·         Se añade soporte para Direct3D 10.1 y se extiende el soporte de API para nuevo hardware y nuevas características gráficas.


·         Se añade soporte para formato exFAT, que extiende la capacidad de los dispositivos de memoria Flash y almacenamiento extraíble, y también el tamaño de los archivos, por ejemplo imágenes de muy alta resolución.


·         Se añade soporte para identificar con nuevos íconos los formatos de alta definición como HD DVD (ya muerto) y Blu-Ray


·         Agrega al decoder de MPEG2 soporte de protección de contenido en equipos con hardware de sintonización digital de cable, además se mejora la aceleración por hardware cuando estamos reproduciendo un DVD en nuestro PC.


·         Durante el desarrollo del Service Pack 1 se han agregado más de 70.000 nuevos controladores de dispositivos a Windows Update, lo que reduce significativamente los problemas de compatibilidad de hardware que tuvo la versión RTM en los meses posteriores al lanzamiento.


Estabilidad:


·         Gracias a los cambios introducidos en el proceso de recolección de errores (Windows Error Reporting) y la colaboración de los usuarios, ahora el Service pack 1 resuelve importantes problemas de estabilidad.


·         Previene la perdida de datos mientras se desconecta un dispositivo de almacenamiento extraíble formateado con NTFS


·         Mejora las conexiones con IPSec e IPv6, al excluir de IPSec el tráfico de descubrimiento de red


·         Mejora el tiempo de conexión entre redes inalámbricas ad-Hoc (de equipo a equipo)


·         Mejora las comunicaciones P2P de Windows Meeting Space y Asistencia Remota cuando ambos equipos están detrás de un firewall simétrico


·         Ahora la herramienta de copias de seguridad permite incluir carpetas y archivos cifrados con EFS


Rendimiento y consumo


·         Mejora el rendimiento cuando examinamos la red local, consumiendo menos ancho de banda.


·         Elimina el problema de video chipset (VSync interrupt) que evita que el sistema pueda entrar en un estado de ahorro de energía.


·         Reduce el consumo de energía evitando que el disco duro se mantenga girando en situaciones en las que no era necesario.


·         Mejora la velocidad de agregar y extraer archivos comprimidos desde carpetas zip


·         Mejora la velocidad de navegación en carpetas con muchos archivos


·         Mejora el rendimiento de copia de archivos utilizando BITS (Background Intelligent Transfer Service)


·         Mejora el rendimiento cuando se copian archivos localmente en el mismo disco (25% más rápido), cuando se copian archivos desde un equipo remoto que no es Windws Vista a un equipo con Windows Vista SP1 (45% más rápido) y cuando se copian entre equipos con Windows Vista SP1 (50% más rápido)


·         Ajusta la estimación de copia y la barra de progreso mientras se copiar archivos con Windows Explorer


·         Mejora en 50% el tiempo necesario para leer imágenes grandes


·         Resuelve un problema que provocaba que un equipo tardara hasta 5 minutos en iniciar cuando se hacía desde ciertos discos duros habilitados para ReadyDrive


·         Mejora la efectividad de un dispositivo ReadyBoost, reduciendo el tiempo para restaurar desde un estado de hibernación y en espera.


·         Incluye mejoras en SuperFetch que reducen los tiempos de espera


Una nota final para aquellos usuarios que administran entornos de Directorio Activo y específicamente GPOs. Cuando instalamos Windows Vista SP1, se desinstala del equipo la consola GPMC ya que ésta se sustituirá por una nueva versión que estará disponible junto con el lanzamiento de Windows Server 2008. Es importante tener esto en cuenta ya que en caso de que sea necesario administrar GPOs mediante GPMC en Windows Vista, es recomendable mantener un equipo con la versión RTM hasta que Microsoft publique la actualización más adelante en: http://go.microsoft.com/fwlink/?LinkId=108437.

Windows Vista SP1 (I de III)

Ya casi está aquí. El pasado 4 de febrero se anunció oficialmente el lanzamiento RTM de Windows Vista SP1, aunque no lo tendremos disponible vía Windows Update o Download Center hasta mediados de marzo.


Cuando ya llevamos más de un año desde que salió Windows Vista, el Service Pack 1 va a aportar muchas mejoras que los clientes han y usuarios han identificado y demandado durante este tiempo. Especialmente en lo que se refiere a rendimiento, estabilidad, compatibilidad con controladores y seguridad.


Windows Vista SP1 lo podremos instalar, como habitualmente, directamente desde la red, o en modo offline con el paquete de actualización descargado localmente. La diferencia con respecto a otros Service Packs es que el paquete de actualización contendrá los 36 idiomas en que está disponible Windows Vista (por el momento solo están disponibles inglés, francés, japonés, alemán y español), por lo tanto, una única descarga nos sirve para cualquier implantación, dentro de la misma plataforma (x64 o x86). Esta característica, que ya se anunció en su momento, es ideal para el despliegue en grandes empresas, ya que minimizamos el esfuerzo de mantener múltiples paquetes de actualización. Además, se pueden utilizar servicios de gestión de sistemas como SMS 2003, SCE 2007 o SCCM 2007 para desplegar el paquete a los equipos.


Para aquellos usuarios de casa o usuarios finales, es recomendable que realicen la actualización desde Windows Update (instalación express) ya que solamente se descargarán los archivos que sea necesario actualizar.


La diferencia en tamaños puede ser importante, variando desde los 50MB para una actualización online, hasta los 500 MB del paquete de actualización offline.


Una tercera opción para instalar Windows Vista SP1 es para fabricantes OEM y nuevas implantaciones, utilizando imágenes en DVD o ISO para clientes de Licencias por Volumen y Technet ya integradas (slipstreamed). Sin embargo Microsoft no pondrá a disposición de usuarios y clientes estas imágenes hasta mediados de abril, así que tendremos que esperar un poco más.


También en esas fechas se pondrá a disposición de los usuarios el Serivce Pack 1 para aquellos que tengan habilitadas las descargas automáticas y además se incluirán el resto de idiomas disponibles en Windows Vista. Mientras tanto, el usuario puede descargarse el paquete de actualización desde Download Center o acudir a Windows Update para seleccionar la actualización.


El próximo artículo entraremos en los detalles de los cambios que incluye Windows Vista SP1, principalmente en las siguientes áreas:


·         Soporte de Hardware


·         Estabilidad


·         Rendimiento y consumo de energía


·         Seguridad


·         Soporte de nuevos estándares


·         Administración y otras mejoras generales


Mientras tanto me gustaría destacar que algunas de las mejoras, han sido incorporadas a partir del desarrollo de Windows Server 2008, ya que muchos archivos y componentes son idénticos entre ambos sistemas. Gracias al desarrollo que ha tenido Windows Server 2008 durante algo más de una año después de que Windows Vista saliera al mercado, ciertas características propias de la versión de servidor las veremos también disponibles y actualizadas en este Service Pack 1, por ejemplo:


·         EL subsistema de gestión de recursos compartidos se ha mejorado y optimizado en Windows Server 2008 para soportar miles de conexiones simultáneas. Aunque los sistemas cliente soportan únicamente 10 conexiones simultáneas, las mejoras incorporadas en la pila de recursos compartidos de Windows Server 2008, mejora también el rendimiento en Windows vista SP1.


·         IIS7 se incluyó en Windows Vista RTM con el objetivo de que los desarrolladores pudieran comenzar a probar sus productos en este nuevo entorno, sin embargo aun faltaba mucho desarrollo por realizar. Ahora ya está finalizado y aunque la gran mayoría de usuarios no utilicen IIS7, las mejoras en rendimiento y estabilidad hechas en Windows Server 2008, están también disponibles en Windows Vista SP1.


Hasta el próximo artículo.


 Actualización: La siguiente entrega la podeis encontrar en http://geeks.ms/blogs/vista-tecnica/archive/2008/02/23/windows-vista-sp1-ii-de-iii.aspx

Windows Vista y Malware IV

Dentro del análisis de Malware que estamos recorriendo y antes de meternos en el análisis de los nuevos elementos maliciosos que están surgiendo, vamos a evaluar el comportamiento de los Troyanos de toda la vida. Aunque evidentemente los podemos considerar como una tecnología en desuso con respecto a otros, no por ello han desaparecido totalmente y por lo tanto veremos la respuesta de nuestro Windows Vista y la forma de detección de los mismos.

 

Para la prueba utilizaremos como juguetito el “DuckToy”. Este elemento presenta el típico comportamiento de los Troyanos de toda la vida en el que el proceso de infección, pasa por copiarse a nuestro sistema, abrir un puerto de escucha para las peticiones del atacante y realizar cambios en el registro para que el proceso se active en la carga de la sesión del usuario. En esta circunstancia el proceso se cargará con el nombre “Explorer.exe”. Para este tipo de comportamiento tendremos en cuenta una serie de los elementos incorporados por Windows Vista: UAC, Firewall y Windows Defender.

 

La ejecución del Troyano requiere del uso del privilegio del Administrador, por lo que lo ejecutamos con elevación de Privilegios. El primer resultado visible nos lo alerta el Firewall, indicándonos que una aplicación Server está intentado abrir una nueva conexión en la máquina, cosa que aún así permitimos para evaluar la siguiente barrera de defensa: Windows Defender.

 

Fig. 1.- Detección amenaza


El sistema de Windows Defender aunque no constituye en sí misma una herramienta Antivirus en esencia si es capaz de detectar determinado software malicioso. En esta circunstancia detecta la firma del DuckToy como una aplicación de Acceso Remoto. El sistema detecta además un cambio en el comportamiento de ejecución de aplicaciones.


 


 


Fig. 2.- Análisis de la traza


 


El explorador de Software que incorpora Windows Vista nos ofrece la información necesaria para detectar la ruta de ejecución de la aplicación y la forma de arranque de la aplicación desde el registro del sistema.


 



Fig. 3.- Explorador de Software


Si analizamos el historial de Windows Defender encontraremos las trazas del elemento malicioso detectado, así como las medidas que hemos aplicado para cada circunstancia. Para un análisis de amenazas y comprobar si es detectado por las herramientas antimalware de Microsoft os recomiendo la página de Security Intelligent Report, donde nos detallan el tipo de amenaza al que nos enfrentamos y desde cuando se detecta esta amenaza, entre otras posibilidades.